Пакет декабрьских обновлений Microsoft оказался не без сюрпризов. Кумулятивное обновление безопасности для Internet Explorer KB3104002 может сделать невозможной корректную работу с сайтами, написанными на классическом ASP.
Symptoms: You can't upload files by using classic ASP applications in Internet Explorer after you install security update 3104002.
Предположительно, проблема проявляется на страницах, содержащих следующую конструкцию
form method="POST" action="page.asp" ENCTYPE="multipart/form-data" name="myForm" Корректирующий Hotfix KB3125446, который, к слову, не получится штатно импортировать в WSUS, ситуацию не меняет. Решить проблему можно только деинсталлировав обновление KB3104002.
Если вы используете Internet Explorer с корпоративными web-приложениями — тщательно протестируйте обновление на совместимость, прежде чем одобрить в WSUS.
На текущий момент у пользователей браузера есть два выбора — смириться с тем, что браузер подвержен уязвимостям типа Remote Code Execution, или остаться без бизнес-приложений.
Проблема качества обновлений, выпускаемых Microsoft последние несколько лет, стоит достаточно остро. Системные администраторы, не желающие выступать бета-тестерами низкокачественных обновлений вынуждены выдерживать значительную паузу, принося безопасность в жертву стабильности.
PS: Статья написана по итогам утренних звонков сотрудников. Предупрежден — вооружен. Извините, если коротко.
Комментарии (10)
genixg
24.12.2015 15:31Третий день боремся с этой проблемой и нашли решение только вчера. На сайте microsoft есть установщик, якобы исправляющий проблему, но в действительности он не помогает.
От себя могу добавить, что проблему заметили при загрузке файлов в сайте на ASP с помощью jquery.fileupload плагина, но чуть позже выяснил, что метод clone() в jQuery (v.1.7) приводит к ошибке в IE8.
gotch
25.12.2015 08:59Так, а как вы в итоге решаете? Нам хотфикс тоже не помогает. Стоит на деинсталляцию, но в январе-то опять выйдет кумулятивный пакет, и все по новой, видимо.
genixg
25.12.2015 09:02Пока откатываем. Надеемся, что в микрософте как-то восстановят работоспособность своей же системы и учтут в дальнейших обновлениях. Ну и, возможно, будем обновлять используемые технологии, т.к. проблема эта очень редкая, насколько я понял.
d7s2di
25.12.2015 11:17Обновления, ломающие систему — это стильно, модно, молодежно.
gotch
25.12.2015 11:23+1Но — не ново. Очередной квест. Сначала мониторим windowsitpro и oszone на предмет жалоб. Потом, неплохо в каждом обновлении прочитать KB, не появились ли там known issues. Для 30 обновлений это довольно долго. Про режим автоматического обновления можно забыть.
d7s2di
25.12.2015 12:00>Но — не ново
Это да. Я бы сказал, что традиционно. Обновляясь, каждый раз думаешь: а что же поломали на этот раз?
Плохо, что этим грешит не только микрософт.
kagen
25.12.2015 14:02может кто знает прекрасный новостной сайт, который собирает информацию по глючным апдейтам?
Быстрый поиск ничего не дал… на хабре конечно проскакивает, но не все.
SerafimArts
Судя по проблемной конструкции — это касается вообще всех сайтов в мире, использующих html возможности загрузки файлов на сервер.
gotch
Мне как «непрограммисту» сложно судить, просто бизнес приложение в большей части не работает. Выяснить у пользователя, какая точно функциональность сломалась — не получается. Потому что не работает в сборе. Пробовали лечить hotfix'ом. Нет результата. Деинсталлировали — полетели. Отметил на удаление в WSUS.